Horizon Cloud on Azureを構築する際の下準備
こんにちは。
今回は、
Horizon Cloud on Azureを構築する際の下準備についてご紹介します。
いろいろな方々が既に構築画面などまとめてくれていますが、
その前段階の下準備ということで今回は備忘録をまとめておきます。
やらなければならないことは、以下のx点です。
- Internetゲートウェイの設定変更
- 内部ネットワークの設定変更
- Azure側の準備
それでは順番に少しメモを書いておきます。
1. Internetゲートウェイの設定変更
配信された仮想デスクトップがインターネットにアクセスするための要件以外にも
Pod(Pod Manager)のデプロイ時にInternetにアクセスする必要があるため、
Internetアクセスに制限をかけている場合には、以下のドキュメントを参考に
ファイアウォールポリシーやプロキシなどで許可する必要があります。
2. 内部ネットワークの設定変更
Azure側と既存のシステムとで通信を制限している場合には、
以下のドキュメントを参考に内部のファイアウォールやAzureのNSG(Network Security Group)の制限を解除します。
ちなみに、、、Active Directoryに対しての要件はこれでは不足するので、
こちらも参照することが必要ですね。
3. Azure側の準備
ここで書いておく部分は少し細かいですが、
Azureで使用するネットワークの準備と、
Azureのリソースプロバイダーの準備となります。
ネットワーク的には、最低限3つのネットワークセグメントが必要となります。
- Tenantセグメント
(27bit※デスクトップも同居させるなら要件に応じて) - 管理セグメント
(27bit) - DMZセグメント
(28bit)
サブネットは最低限必要な大きさを書いてます。
また、上記の3つはAzure上の他のリソースとは別に
新設するHorizon Cloud用に用意する必要があります。
リソースプロバイダーは、以下のドキュメントがソースになります。
さらに管理セグメントには、リソースプロバイダーの中でMicrosoft.Sqlをサービスに登録しておく必要があります。
抜粋して書きましたが、
こちらを中心にVMware社のドキュメントをしっかりと読む必要はあります。
本日はここまで。
ご参考になれば、幸いです。